Tempi di consegna circa 5 giorni lavorativi
Die Firewall ist das Herzstück jeder Sicherheitsplattform
Eine Firewall ist eine wichtige Sicherheitsvorrichtung, die den Datenverkehr zwischen Ihrem Netzwerk und dem Internet kontrolliert und beschränkt. Vergleichbar mit einer schweren Tresortüre, versperrt eine Firewall ungebetenen Gästen (“Hackern”) den Zugang zu Ihrem Netzwerk.
Firewall Hardware: Schutz vor unberechtigten Zugriffen durch Dritte
Eine Firewall ist ein spezielles Abwehrsystem, das einzelne Rechner und auch ganze Netzwerke vor bösartigen Zugriffen schützt. Privatanwender sollten für diese Zwecke eine sogenannte Personal-Firewall installiert haben. Die meisten Unternehmen oder öffentlichen Einrichtungen setzen neben der Personal-Firewall aber auch noch zusätzlich auf den Schutz der Firewall Hardware. Hierbei handelt es sich um ein separates Gerät, das für noch mehr Sicherheit sorgen kann.
Eine Firewall Hardware, häufig auch Netzwerkfirewall oder externe Firewall genannt, scannt die Verbindung zwischen zwei Netzen und beschränkt den Zugriff. Hierbei vergleicht sie die Absender- und Zieladresse und prüft die genutzten Dienste. Zudem wird der laufende Datenverkehr untersucht und dann entschieden, welche Elemente durchgelassen oder eben geblockt werden.
In welchen Bereichen kommt eine Firewall Hardware zum Einsatz?
Eine Firewall Hardware ist vor allem da gefragt, wo sehr sensible Daten geschützt werden müssen. Denn sie sichert ein Netzwerk, das im Internet agiert. Zudem kann eine Firewall Hardware auch verwendet werden, um mehrere Netzwerke miteinander zu verbinden und so für einen sicheren Datenaustausch sorgen. Sie kann mit einer speziellen Software individuell eingerichtet werden.
Da viele dieser Geräte zudem auch über ein separates Betriebssystem verfügen, sind sie nahezu unverwundbar gegenüber diversen externen Angriffen. Auch sehr oft kommt eine sogenannte Firewall-Appliance zum Einsatz. Hierbei handelt es sich um ein komplett fertiges und sofort einsatzbereites System aus Hard- und Software.
Router fürs Home-Office
Wird im Heimbüro gearbeitet, sind aktuelle Router eine gute Lösung. Die Netzwerkknoten beinhalten eine sehr einfach konfigurierbare Firewall und einen Switch mit üblicherweise 4 × 100-Mbit- oder 1-Gbit-Ports. Die Aufgabe des Routers ist es, das Internet vom Heimnetz mit den Techniken NAT (Network Andres Translation) und SPI (Stateful Packet Inspection) so abzutrennen, dass kein direkter Zugriff von außen auf die Geräte im Heimnetz möglich ist und unerwünschter Datenverkehr effizient gefiltert wird. Stateful Packet Inspection heißt zu Deutsch "zustandsorientierte Paketprüfung". Die Datenpakete werden vom Router analysiert und der Verbindungsstatus für die Filterung berücksichtigt.
Dazu ein Beispiel, das die Antwortzeit einbezieht: Schickt ein Client aus dem lokalen Netz eine Anfrage an einen Webserver im Internet, merkt sich die SPI diese Anfrage und untersucht dabei jedes einzelne Paket. Die Firewall erlaubt Antwortpakete von außen nur für eine bestimmte Zeit. Andernfalls wird nicht angeforderter Verkehr verworfen. Beim Sicherheitsmerkmal NAT handelt es sich um eine Funktion, welche die IP-Adressen der Geräte im Heimnetz durch eine einzige IP-Adresse ersetzen. Dadurch sind die Geräte im Heimnetz gegen außen quasi unsichtbar, da deren IP nicht nach außen dringt.
Dedizierte Firewalls für mehr Schutz
Noch komplexere Firewall-Lösungen werden auf einem eigenständigen Gerät realisiert, welches das ganze Netzwerk schützt. Im Unterschied zu einem Router handelt es sich um eine Komponente, über die der gesamte Datenverkehr des Firmennetzes läuft. Dabei muss die Firewall immun gegen Eindringlinge jeglicher Art sein, denn die Sicherheit der Firewall entscheidet über die des Netzwerks dahinter.
Diese Geräte richten sich an kleine, mittlere und große Unternehmen. Sie beinhalten die genannten Sicherheitsmerkmale wie Paketfilter, SPI und NAT, sind aber zusätzlich mit weiteren Sicherheitsmerkmalen ausgestattet. Zudem bieten sie eine erweiterte Kontrolle der Nutzung von Webanwendungen wie Facebook, Google-Apps oder Netflix. Außerdem werden neben der eigentlichen Firewall auch Anti-Malware-Schutzmechanismen wie Anti-Virus, Anti-Spam, Inhaltsfilter, Intrusion Detection & Prevention (IDP) und Application Intelligence eingesetzt.
Höherwertige Modelle unterstützen bei der Inhaltsfilterung das sogenannte Geo IP Blocking, das heißt, Administratoren können von bestimmten Ländern Webseiteninhalte via IP-Adressen blockieren. Zusätzlich garantieren die Modelle einen kontinuierlich hohen Datendurchsatz über VPN (Virtual Private Network). Der administrative Aufwand fällt dadurch um einiges höher aus als beim Router. Konfigurieren lassen sich die Firewalls über eine Software-Oberfläche.
Welche Firewall benötige ich oder mein Unternehmen und was sind die Unterschiede?
Firewalls unterscheiden sich generell in Ausstattung, Leistungsfähigkeit und Umfang der Schutzvorkehrungen.
Je mehr Daten über das Netzwerk ausgetauscht werden, umso mehr Sicherheit wird gebraucht. Nicht jedes Unternehmen benötigt eine umfassende Hardware-Firewall, aber eine vorherige Recherche oder einer Beratung durch einen IT-Security-Berater sind empfehlenswert, um eine geeignete Lösung zu finden.
Software-Firewall vs. Hardware-Firewall
Der offensichtlichste Unterschied besteht zwischen Software- und Hardwarelösung. Hier gilt zu beachten: Je größer das Unternehmen wird bzw. je mehr Traffic im Netzwerk überwacht werden muss, desto schneller stoßen Unternehmen mit Softwarelösung an ihre Grenzen.
Obwohl die Software-Firewall mit schneller Implementierung und überschaubaren Kosten punktet, sind ihre Möglichkeiten im Gegensatz zur Hardware-Firewall deutlich begrenzt. Software-Firewalls sind zumeist Client-basiert. Ihre optimale Funktionstüchtigkeit ist abhängig davon, dass die Software auf den Clients immer aktuell gehalten wird.
Soft- und Hardware-Firewalls sind auch unterschiedlich in ein IT-System integriert. Während Software-Firewalls den Datenverkehr zwischen dem Computer und dem jeweiligen Netz überwachen, sind Hardwarelösungen komplett integriert – jeglicher Datenverkehr zwischen internem Netzwerk mit mehreren Clients und externen Netzwerken wird kontrolliert.
Richtlinien für die Firewall können extern festgelegt werden. Dabei werden die sich im Netzwerk befindlichen Clients entlastet. Die Richtlinien unterscheiden sich von Firewall zu Firewall. Sie betreffen zumeist Content Filter, App Control und Anti-Viren-Prüfungen.
Next Generation Firewall (NGFW)
Unterschiede zeigen sich insbesondere zu den sogenannten Next Generation Firewalls. Mit Next Generation Firewalls sind Unternehmen in der Lage, deutlich komplexere Bedrohungen abzuwehren. Mit der Deep Paket Inspection beispielsweise ist es möglich, einen tieferen Einblick in verschlüsselte Datenpakete zu erhalten.
Ein besonderes Feature, enthalten in den meisten NGFWs, ist der Sandbox Modus. Hierbei werden verdächtige Daten in einer isolierten Umgebung geprüft und bei bestätigtem Verdacht blockiert. Teilweise wird dafür bereits auf maschinelles Lernen zurückgegriffen, um Analysen auf Basis des Verhaltens der Daten vorzunehmen – die Firewall bildet so ein sich stetig weiterentwickelndes System.
Übrigens: Firewall-Hardwarelösungen sind inzwischen so weit entwickelt, dass sie auch VPN-Vernetzungen bilden können sowie – technisch gesehen – auch Routing-Funktionen bzw. Switch-Funktionen übernehmen könnten. Ob man die Geräte allerdings dafür einsetzen sollte, bleibt dann wiederum jedem selbst überlassen, da das Hauptaugenmerk auf der Firewall liegen sollte.
Warum eine Cisco Secure Firewall?
Cisco gehört seit vielen Jahren zu den wichtigsten Akteuren in der Welt der NGFWs und bietet mehrere Firewall-Produktlinien an. Dazu gehören die Cisco Secure Firewall (ehemals Firepower), Cisco Secure Workload (ehemals Tetration) und die Meraki MX-Serie.
Cisco Secure Firewalls sind in vielen Formfaktoren erhältlich und skalieren von der Zweigstelle bis zum Carrier-Grade-Rechenzentrum. Diese Firewalls sind auch als virtuelle Firewalls erhältlich, um Sicherheit in privaten und/oder öffentlichen Cloud-Umgebungen zu ermöglichen. Im Jahr 2021 brachte Cisco sechs virtuelle Firepower Threat Defense (FTD)-Appliances, eine Container-Firewall und Cisco Secure Managed Remote Access, eine verwaltete VPN-Lösung, auf den Markt. Das Unternehmen aktualisiert und verbessert seine NGFWs ständig.
Ein Eckpfeiler von SASE ist SD-WAN. Die SD-WAN-Lösung von Cisco schützt mit Threat Protection und Visibility auch vor größeren webbasierten Angriffen. Die Lösung wird als Cloud-Security mit Cisco Umbrella oder als integrierte Router Funktion bereitgestellt und schafft die Basis für SASE-basierte Architekturen der Enterprise-Klasse.
Mit Umbrella Security als Schutzschirm von Cisco wird sicherer Zugang organisiert – unabhängig davon, wo sich ein Nutzer einer Ressource befindet. Ob im Büro, zu Hause oder unterwegs: Cisco Umbrella sorgt in allen Szenarien für die gleiche Security Posture. Cisco Umbrella kombiniert Sicherheit auf DNS-Ebene mit Secure Web Gateway für die Kommunikation zwischen Client und Server. CASB und Cloud-Delivered Firewall (CDFW) sorgen für Sicherheit auf der Serverseite.
Die Cisco Secure Firewall ist ein grundlegendes Element der branchenweit umfassendsten und offensten Sicherheitsplattform.
Da Netzwerke immer enger miteinander verbunden sind, ist es schwierig, eine umfassende Bedrohungstransparenz und konsistentes Richtlinienmanagement zu gewährleisten. Vereinfachtes Sicherheitsmanagement und Transparenz in verteilten und hybriden Netzwerken.
Cisco Secure Firewall bildet die Basis für die Integration leistungsstarker bedrohungsschutzfunktionen in Ihre bestehende Netzwerkinfrastruktur. Auf diese Weise wird das Netzwerk zur logischen Verlängerung Ihrer Firewall-Lösung.
Wir implementieren eine starke CISCO Firewall mit sicheren VPN-Zugängen. Dabei übernehmen wir die komplette Konzeption, Migration & Konfiguration, sowie das Firewall-Management.
Finden Sie das richtige Cisco ASA Modell
Das populärste Modell unter den Cisco-Firewalls ist das Modell Cisco ASA 5505, das in vielen Konfigurationen mit unterschiedlicher Anzahl von Anwendern, Ports und zusätzlichen Funktionalitäten verfügbar ist.
Die SMB Next Generation Firewall ASA 5506-X ermöglicht eine komplette Sichtbarkeit und Kontrolle über die Applikationen und den User, die diese nutzen. Zudem beeindruckt die ASA mit den neuartigen FirePOWER Services: URL Filtering, Next Gen Intrusion Prevention und Advanced Malware Protection. Die Appliance kann sowohl über On Box als auch über ein zentralisiertes Management verwaltet werden.
Die Cisco Firewalls der Serie ASA 5500-X bieten Ihnen die erforderliche Netzwerktransparenz, besseren Schutz vor Bedrohungen und komplexer Malware sowie einen höheren Automatisierungsgrad zur Reduzierung von Kosten und Komplexität. Funktionen und Leistungsmerkmale Robuster mehrschichtiger Schutz vor Bedrohungen Die Cisco Next-Generation Firewalls der Serie ASA 5500-X schaffen ein ausgewogenes Verhältnis zwischen Effektivität der Absicherung und Produktivität
Intelligente Firewall Konfiguration
Unsere Spezialisierung innerhalb der IT-Security ist genau das Thema Firewall. Sie erhalten beste Firewall-Sicherheit, um gegen brandaktuelle Gefahren aus dem Internet gewappnet zu sein!
Wir nutzen unser jahrelanges Wissen für lückenlose Firewall-Konfigurationen und anspruchsvolle Anforderungen. Auch Policy-based Routing, VLANs, DMZ & Co. sind für uns das Tagesgeschäft.
Ob Hardware-Firewall (Appliance) oder Software-Firewall (Cloud Firewall oder Virtuelle Firewall), als UTM-Firewall und Next-Generation-Firewall. Von der Firewall für kleine Unternehmen, Zweigstellen und das Homeoffice (ROBO-/SOHO-Firewall), über die Firewall für mittlere Unternehmen (KMU-/SMB-Firewall), bis hin zur modular erweiterbaren Firewall für große Unternehmen und den Einsatz im Rechenzentrum (Enterprise-Firewall). Wir führen Firewalls deutscher Hersteller, europäischer Firewall-Anbieter und internationaler Marken. Profitieren Sie von unserer unabhängigen Firewall-Beratung!
Unser IT-Security Service bietet Ihnen professionelle Unterstützung bei der Netzwerkplanung, dem Netzwerkaufbau und der richtigen Konfiguration Ihrer Firewall, wie zum Beispiel dem Erstellen der Firewall-Policy (Firewall-Regeln), der Einrichtung einer DMZ, dem Aufbau eines Site-to-Site-VPN (IPSec VPN), dem Betrieb Ihrer WLAN-Firewall als Access Point und der Konfiguration Ihrer UTM-Firewall mit Intrusion Prevention, Gateway Antivirus, Antispam und Content Filter. Auch die Einrichtung von Client-VPNs (SSL-VPN/VPN-Client) mit Authentisierung über Active Directory oder RADIUS zählt zu unseren Firewall-Dienstleistungen. Sprechen Sie uns an!